Sécurité Cloud : expert

  • Référence : SECCLOUD3
  • Durée : 4 jours (28 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Aucun pré-requis nécessaire pour cette formation

PROFIL DES STAGIAIRES

  • Candidats aux examens CCSK et CCSP
  • Consultant en sécurité des systèmes d’information
  • Responsable Sécurité des Systèmes d’Information

OBJECTIFS

  • Obtenir une vision pointue des offres de Cloud Computing
  • Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
  • Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
  • Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
  • Comprendre la sécurité des applications
  • Comprendre la sécurité des opérations
  • Savoir répondre efficacement à un incident de sécurité Cloud

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Techniques Cybersécurité

CONTENU DU COURS

1 - Jour 1

  • Introduction et présentation des certifications CCSP et CCSK
  • Architectures et exigences de sécurité des services CLOUD : Caractéristiques, services, rôles, déploiements, responsabilités – Architectures (TOGAF, SABSA, CSA, Jéricho) – Risques (référentiels, méthodes, guide ENISA)
  • Sécurité des données dans le Cloud (1ère partie) : Cycle de vie des données – Services de stockage Cloud – Données à caractère personnel
  • Cas concrets : Modèles associés à des exemples de solutions Cloud – Analyses et traitement des risques d’une migration Office 365 – Quizz et correction.

2 - Jour 2

  • Sécurité des plateformes Cloud et des infrastructures (1ère partie) : Réseaux et communications (flux, administration) – Virtualisation – Continuité des activités
  • Aspects juridiques et conformité (1ère partie) : Panorama des aspects légaux et réglementaires – Règlement Européen sur la Protection des Données Personnelles et Services Cloud – Référentiels et bonnes pratiques de sécurité
  • Cas concrets : Comparaisons de clauses de certification STAR de fournisseurs Cloud – Sécurité des réseaux d’administration
  • Quizz et correction

3 - Jour 3

  • Introduction module 2 et rappel sur les certifications CSSP et CCSK.
  • Sécurité des données (2ème partie) : Data Loss Prevention – Chiffrement et autres techniques (FHE, pseudo anonymisation, algorithmes de dispersion, Information Right Management).
  • Sécurité des plateformes Cloud et des infrastructures (2ème partie) : Software Defined Networking – Segmentation des réseaux Cloud et VXLAN.
  • Sécurité des applications : Principes de déploiement (SDLC, STRIDE, DREAD, ISO 27034) – Audits et tests – Failles applicatives (OWASP, CSA Top Threats, API, CVSS) – Gestion des identités et des accès (SAML, OAUTH, OpenID).
  • Cas concrets : Déploiement CASB (Cloud Access Security Broker) – Gestion des clés avec le protocole KMIP
  • Quizz et correction

4 - Jour 4

  • Introduction.
  • Sécurité des opérations : Conception et sécurité du Datacenter – Durcissement systèmes et réseaux (exemple hardening AWS, gestion des logs, gestion des correctifs, IDPS, SecCM, protocole SCAP) – Administration et exploitation – Réaction aux incidents de sécurité (exemples, processus, investigations numériques).
  • Aspects juridiques et conformité (2ère partie) : Certifications et homologation (SOC, STAR, SO 15408, SecNumCloud) – Gestion des contrats.
  • Cas concrets : Réaction à un DDoS – Evaluation d’un niveau de sécurité en utilisant le référentiel Cloud Control Matrix.
  • Examen blanc de simulation d’examen CCSP et correction
cookie